On trouve toujours des choses assez cool sur Github... Un petit script bien foutu, un bout de code qui nous intéresse, voire même des identifiants et mots de passe oubliés par leur propriétaire au moment du commit.

Afin de faciliter les recherches en profondeur dans Github et démontrer la faiblesse des dépôts publics lorsqu'ils sont mal gérés, le développeur Danilo Vaz a mis au point Gitminer.

Cet outil en python s'installe comme ceci :

git clone http://github.com/danilovazb/GitMiner

et pour les dépendances :

sudo apt-get install python-requests python-lxml
OU
pip install -r requirements.txt

Puis par exemple, pour rechercher les wp-config de WordPress qui n'ont pas été nettoyés, on peut entrer les paramètres suivants :

python git_miner.py -q 'filename:wp-config extension:php FTP_HOST in:file ' -m wordpress -o result.txt

68747470733a2f2f322e62702e626c6f6773706f742e636f6d2f2d4762707a524f6945796e512f56744c7974664d715169492f4141414141414141626e6b2f356844706850344d6266342f73313630302f776f7264707265737345582e706e67

Amusant comme outil :)